Новости:

Часть пользователей AOL подверглись действию атаки троянской программы, разосланной по е-мэйлу

Крупнейший Интернет-провайдер США America Online Inc. объявил о том, что неизвестными злоумышленниками был получен доступ к некоторому числу пользовательских аккаунтов. Атака была произведена при помощи рассылки троянской программы, возможно, вируса, на адреса электронной почты клиентов. "Небольшое количество пользовательских аккаунтов могло быть нелегально просмотрено", заявил представитель AOL Ричард Д'Амато. Будучи направленной непосредственно на пользовательские компьютеры, атака не затронула базы данных заказчиков

Copyright (C) РосБизнесКонсалтинг

Хакеры украли номера кредитных карт пользователей America Online

America Online в субботу официально сообщила, что хакеры, атаковавшие на прошлой неделе сеть компании, получили доступ к информации о пользователях системы. По словам пресс-секретаря AOL Рича Д'Амато, в руки взломщиков могли попасть номера кредитных карт клиентов, передает CNN. По информации газеты Washington Post, по крайней мере один из пользователей AOL подтвердил, что номер его кредитной карты был украден.

America on Line является крупнейшим в мире сетевым сервисом и предоставлет своим пользователям кроме доступа в Интернет набор собственных услуг. Число пользователей AOL в настоящее время превышает 23 миллиона человек.

Сообщение о взломе AOL появилась на информационном сервере сотрудников компании - observers.net. Проникновение через защитные системы было осуществлено таким же способом, каким распространялся известный вирус Love Bug, рассылавшийся по электронной почте под видом текстового сообщения. В данном случае троян не выполнял никаких разрушительных действий, а сканировал диск на предмет определенной информации и отсылал ее отправителю. Зараженные письма посылались сотрудникам AOL, которые имели доступ к базе данных, содержащей информацию о пользователях - от имен и почтовых адресов до номеров кредитных карт. Обладая этой информацией, хакер имеет возможность пользоваться чужим экаунтом, а сменив пароль доступа - закрыть вход настоящему хозяину.

По утверждениям представителей AOL, в руки взломщиков попали данные около пятисот пользователей. Д'Амато заявил, что в настоящий момент использованная взломщиками возможность проникновения в систему уже ликвидирована, а правоохранительные органы ведут расследование.

Copyright (C) Lenta.ru

Лазейка в службе Terminal Services, открывающая доступ к ресурсам подключенных к ней клиентов Windows 95/98

При подключении нескольких пользователей с одной машины (например, при использовании Terminal Services) к ресурсу Windows 95/98, не устанавливается дополнительных сеансов к ресурсу, что позволяет получить второму пользователю доступ с правами первого пользователя.

Затронутые продукты:

• MICROSOFT: Windows 95
• MICROSOFT: Windows 98

Оригинальный текст: Dmitry Lenkov, Лазейка в службе Terminal Services, открывающая доступ к ресурсам подключенных к ней клиентов Windows 95/98

Copyright (C) Infection

В США принят закон об электронных подписях

[www.usatoday.com] Президент США подписал закон об электронных подписях, который в пятницу 16 июня был одобрен сенатом Конгресса США (87 голосов - за, ни одного против), а в среду 14 июня - палатой представителей Конгресса (426 голосов - за и 4 - против). Теперь на территории США электронные подписи и переданные по Internet учетные записи имеют ту же юридическую силу, что и отпечатанные на бумаги и подписанные от руки документы. Это открывает широкие перспективы для дальнейшего развития электронной торговли. В частности, купить новую машину и получить ипотечный кредит американцы смогут теперь с помощью одного только компьютера, не посещая никаких офисов. Большую экономию этот закон сулит и для компаний, которые сейчас тратятся на распечатку финансовых документов и их пересылку по почте.

Обе палаты Конгресса США одобрили этот законопроект, предложенный администрацией президента США, еще в прошлом году, но несколько месяцев ушло на переговоры между Конгрессом и администрацией о реализации в этом законе защиты прав потребителей. В окончательном виде закон теперь требует от компаний, ведущих дела через Internet, чтобы они сначала убедились в том, что клиент имеет "работающий" адрес электронной почты и другие технические средства для получения направляемой ему информации.

Однако остались еще документы, которые должны обязательно существовать в бумажной форме. Это - документы о лишении собственности по суду, документы, связанные с оплатой медицинской страховки и отключением электричества за неуплату.

В законе жестко не определяется технология, которая должна использоваться для подтверждения электронной подписи. Это может быть и парольная защита, и более современные технологии, например, сканеры отпечатков пальцев.

Copyright (C) InfoArt News Agency

Преступление и наказание

Дмитрий Беспалов

До сих пор существовала довольно высокая вероятность того, что человеку, подозревающемуся в создании и распространении печально знаменитого почтового червя ILOVEYOU , совокупный ущерб от которого составил по меньшей мере 7 миллиардов долларов, так и не будет предъявлено обвинение. И все лишь потому, что в филиппинском законодательстве не существует закона, под действие которого попадало бы это преступление. Но, видимо, желание Национального бюро расследований Филиппин (NBI) привлечь вирмейкера к ответу за содеянное оказалось настолько велико, что способ был найден. И теперь власти намереваются обвинить проживающего в Маниле 22-летнего выпускника компьютерного колледжа Онела де Гузману (Onel de Guzman) в мошенничестве с кредитными картами. Если его вина будет доказана, это повлечет за собой тюремное заключение на срок до 20 лет.

А между тем, адвокат де Гузмана утверждает, что возможно его подзащитный и рассылал вирус, но при этом не намеревался наносить какой-либо ущерб. Однако у NBI сложилось гораздо более определенное мнение относительно его участия в создании червя. Дело в том, что при обыске в квартире де Гузмана были обнаружены 17 дискет, одна из которых содержала вирус, подобный ILOVEYOU . Агенты NBI уверены, что эта программа написана другом де Гузмана Майклом Бьюном (Michael Buen), но последний отрицает свою причастность к распространению вируса.

Директор NBI Федерико Опинион (Federico Opinion) заявил, что обвинение будет предъявлено одному лишь де Гузману, так что Бьюн, похоже, отделается лишь легким испугом.

Copyright (C) Компьютерра

В Китае создан специальный отдел, который будет заниматься слежением за информацией в Интернете

Согласно информации государственного департамента США, в Китае создано специальное полицейское подразделение, которое будет осуществлять мониторинг сети Интернет, контролируя таким образом потоки информацию и доступ пользователей к всемирной сети в стране. По словам аналитиков, если раньше и была надежда, что "Интернет победит коммунизм", то сейчас становится понятно, что китайское правительство принимает все меры, чтобы такого не допустить путем тотального контроля за китайскими ресурсами Интернета.

Copyright (C) РосБизнесКонсалтинг

Согласно исследованию, почтовые фильтры блокируют не более трех четвертей спама

Как показало 10-дневное исследование анти-спамовых почтовых фильтров, проведенное компанией Brightmail, они достаточно хорошо справляются со своей задачей. Было проанализировано 15 различных почтовых служб. Наилучшим фильтром обладает AT&T WorldNet. Он блокирует 73% спама. На втором месте America Online, чей фильтр блокирует 40% спама. Замыкает тройку лидеров почтовая служба Yahoo, которая блокирует 36% спама. Во время исследования был также отмечен тот факт, что фильтры практически ни разу не блокировали нормальное письмо. Только одна почтовая служба, Realtime Blackhole List (RBL), допустила подобную ошибку.

Copyright (C) РосБизнесКонсалтинг

Russian Security Newsline:

Обзор RSN Forum за 15-17 июня.
/HackZone.Ru/RSN Forum 19.06.2000 04:01:56/:

Windows 95,98,NT позволяет получить RAS-пароли других.(eXpl0it,<expl0it@mail.ru>).
При загрузке Veritas Volume Manager создается файл( Shadow <shadow_rsn@mail.ru>).
Переполнение буфера в Norton Antivirus for Exchange 1.5( Shadow).
Переполнение буфера в Splitvt 1.6.3 ( ViRal, Sayid <n_serdar@hotmail.com>).
Ошибка в WebBanner (Random Banner Generator)(ViRal)

Cпонсор рассылки: Доступный РЕМОНТ PDA и Notebook

Обновлен сервер "Проекта - Inroad"

Приглашаем к сотрудничеству авторов материалов и
информационных сайтов компьютерной тематики.

Весь архив рассылки на CityCat

 

Беспроводный доступ в Интернет
предоставлен  фирмой  InterStrada